Ich habe eine Verbindung von Client/Server mit Hilfe von SSL verschlüsselt. Trotzdem habe ich noch ein Sicherheitsproblem:
Auf der Clientseite liegen die truststore und keystore Dateien vor. Diese sind zwar verschlüsselt jedoch kann ich den Key aus der Class-Datei entnehmen. Damit kann sich ein böswilliger Client vollen Zugriff zum Server verschaffen. Gibt es eine Möglichkeit dieses Problem zu umgehen?
Auf der Clientseite liegen die truststore und keystore Dateien vor. Diese sind zwar verschlüsselt jedoch kann ich den Key aus der Class-Datei entnehmen. Damit kann sich ein böswilliger Client vollen Zugriff zum Server verschaffen. Gibt es eine Möglichkeit dieses Problem zu umgehen?
Java:
System.setProperty("javax.net.ssl.keyStore", System.getProperty("user.dir") + "/bin/server/security/keystore");
System.setProperty("javax.net.ssl.keyStorePassword", "mtvirgig");
System.setProperty("javax.net.ssl.trustStore", System.getProperty("user.dir") + "/bin/server/security/truststore");
System.setProperty("javax.net.ssl.trustStorePassword", "mtvirgig");